碼上歡樂
相關內容    簡體    繁體

解決 JDK1.7 不支持 VCenter 6.7 的問題(涉及到Https TLS1.2協議)

本文轉載自   查看原文   2019-08-25 20:03   569    Java

解決 JDK1.7 不支持 VCenter 6.7 的問題

問題描述

原項目工程是使用JDK 1.7,可以連接 5.X版本和 6.0版本的 VCenter資源池。

但是,現在VCenter已經升到 6.7版本,原程序對於高版本的 VCenter 6.7 不再試用。

連接 VCenter 6.7 版本的資源池的時候,一直報 SSLHandshakeException 的異常錯誤。

 

報錯信息如下:

 

問題處理

1、背景介紹

JDK1.7 默認是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2;

JDK1.8 默認是 TSLv1.2 

 

2、解決方案

1)如果是腳本訪問,可以在連接參數里增加 -Dhttps.protocols=TLSv1.2

2)如果是Java程序處理,想使用 JDK 1.7 訪問 VCenter 6.7 資源池,需要對VCenter 6.7版本單獨處理

a)根據資源池類型,設置不同的 https.protocols

if (type.equals("VC67")){
    java.lang.System.setProperty("https.protocols", "TLSv1.2");
}else{
    java.lang.System.setProperty("https.protocols", "TLSv1");
}

 

b)對於連接VC的認證處理如下:

if (type.equals("VC67")){
    trustAllHttpsCertificatesTLS12();
}else {
    trustAllHttpsCertificates();
}

trustAllHttpsCertificates() 方法如下
private static void trustAllHttpsCertificates() throws Exception {
    javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
    javax.net.ssl.TrustManager tm = new TrustAllTrustManager();
    trustAllCerts[0] = tm;
    javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");
    javax.net.ssl.SSLSessionContext sslsc = sc.getServerSessionContext();
    sslsc.setSessionTimeout(20);// add time out 20 t for session

    sc.init(null, trustAllCerts, null);
    javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}

 

trustAllHttpsCertificatesTLS12() 方法如下
private static void trustAllHttpsCertificatesTLS12() throws Exception {
    javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
    javax.net.ssl.TrustManager tm = new TrustAllTrustManager();
    trustAllCerts[0] = tm;
    javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("TLSv1.2");
    javax.net.ssl.SSLSessionContext sslsc = sc.getServerSessionContext();
    sslsc.setSessionTimeout(20);// add time out 20 t for session

    sc.init(null, trustAllCerts, null);
    
  javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}

 

TrustAllTrustManager 類如下
private static class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {

    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) throws java.security.cert.CertificateException {
        return;
    }

    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) throws java.security.cert.CertificateException {
        return;
    }
}

 




免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 jdk1.6 支持 tls1.2協議 並忽略身份驗證 查看域名是否支持tls1.2協議 小程序https啟用tls1.2 TLS1.2協議設計原理 Python內置的urllib模塊不支持https協議的解決辦法 JDK1.7之后switch支持string 如何在.net 4.0下安裝TLS1.2的支持 如何在.net 4.0下安裝TLS1.2的支持 關於“jdk”版本不支持問題的總結 jdk1.7訪問https報javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure問題解決
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM